用科来软件模拟ARP病毒数据包（有疑问）

yutecheng · 发表于 2010-2-5 12:23:26

我经常用科来软件，有一次我用科来软件制作了一个ARP的假数据包（目的设为网关，源我随便用了一个和内网同一网段的地址），这样发广播包，模拟ARP病毒。我想问的是这样做，我没法查找ARP的源了，除了监测网络中的流量，还有更好的办法吗

saibei · 发表于 2010-2-5 12:50:33

只能是看流量及协议分析了

Se7en · 发表于 2010-2-5 13:02:15

arp -a 找到错误mac
show mac-address-table | include 错误mac
如果mac地址是假的，就直接可以确定arp欺骗包是从那个端口进入交换机的。
如果mac地址偷用别人的（mac地址表抖动），就需要多运行几次第二条命令，一般会发现此mac会出现在两个端口上。

徐徐渐进 · 发表于 2010-2-5 13:34:49

yutecheng · 发表于 2010-2-5 13:38:12

感谢楼上的大哥，我只能看看了，附近下不了，级别不够。